WEBVTT 00:00:02.940 --> 00:00:08.500 Internet: Enkripsi dan Kunci Publik 00:00:08.990 --> 00:00:14.150 Halo, namaku Mia Gil-Epner, aku mengambil jurusan Ilmu Komputer di UC Berkeley dan bekerja untuk 00:00:14.150 --> 00:00:19.460 Departemen Pertahanan, di mana aku mencoba menjaga keamanan informasi. 00:00:19.460 --> 00:00:25.510 Internet adalah sistem terbuka dan publik. Kita semua mengirim dan menerima informasi melalui kawat dan koneksi bersama. 00:00:25.510 --> 00:00:30.039 Meskipun sistem terbuka, kita masih membagikan banyak sekali data pribadi. 00:00:30.039 --> 00:00:35.890 Hal-hal seperti nomor kartu kredit, informasi bank, kata sandi, dan surel. 00:00:35.890 --> 00:00:40.690 Jadi bagaimana cara semua hal pribadi ini disembunyikan? Berbagai jenis data dapat disembunyikan melalui 00:00:40.690 --> 00:00:45.299 proses bernama enkripsi, pengacakan atau pengubahan pesan untuk menyembunyikan teks aslinya. 00:00:45.309 --> 00:00:51.900 Sekarang dekripsi adalah proses penyusunan pesan tersebut untuk membuatnya dapat dibaca. 00:00:51.900 --> 00:00:56.970 Ini adalah ide sederhana, dan orang-orang telah melakukannya selama berabad-abad. Salah satu metode enkripsi pertama 00:00:56.970 --> 00:01:02.379 yang paling dikenal adalah Caesar's Cipher. Berasal dari Julius Caesar, jenderal Romawi 00:01:02.379 --> 00:01:07.220 yang mengenkripsi perintah militernya untuk memastikan apabila sebuah pesan direbut oleh musuh, 00:01:07.220 --> 00:01:12.540 mereka tidak akan bisa membacanya. Caesar Cipher merupakan Algoritma yang 00:01:12.540 --> 00:01:16.759 menggantikan setiap huruf pada pesan asli dengan huruf yang berjarak beberapa langkah di bawahnya. 00:01:16.759 --> 00:01:21.259 Jika angka tersebut hanya diketahui oleh pengirim dan penerima, maka itu disebut kunci. 00:01:21.259 --> 00:01:28.640 Kunci tersebut memungkinkan pembaca untuk membuka pesan rahasia. Contohnya, jika pesan asli 00:01:28.640 --> 00:01:35.869 Kau adalah 'HELLO', maka menggunakan algoritma Caesar Cipher dengan kunci senilai 5, pesan terenkripsi tersebut 00:01:35.869 --> 00:01:43.259 akan menjadi seperti ini... Untuk dekripsi pesan, penerima hanya perlu menggunakan kunci untuk membalikkan prosesnya. 00:01:43.259 --> 00:01:50.179 Namun ada masalah besar dengan Caesar Cipher, siapa pun dapat dengan mudah membobol 00:01:50.179 --> 00:01:55.569 atau memecah pesan terenkripsi, dengan mencoba semua kemungkinan kunci, dan dalam alfabet bahasa inggris 00:01:55.569 --> 00:02:00.389 hanya ada 26 huruf, artinya kau hanya perlu mencoba paling banyak 26 kunci untuk 00:02:00.389 --> 00:02:06.810 mendekripsi pesan. Sekarang mencoba 26 kemungkinan kunci tidak begitu sulit, paling lama membutuhkan waktu 00:02:06.810 --> 00:02:13.050 satu atau dua jam. Jadi ayo kita bikin lebih sulit. Alih-alih mengubah setiap huruf dengan jumlah yang sama, 00:02:13.050 --> 00:02:18.920 ayo kita ubah setiap huruf dengan jumlah yang berbeda. Dalam contoh ini, kunci sepuluh digit menunjukkan berapa banyak 00:02:18.920 --> 00:02:26.560 posisi tiap huruf berurutan yang akan diubah untuk mengenkripsi pesan yang lebih panjang. Menebak kunci ini akan 00:02:26.560 --> 00:02:34.160 sangat sulit. Dengan menggunakan enkripsi 10 digit, ada 10 miliar kemungkinan solusi kunci. 00:02:34.160 --> 00:02:39.860 Jelas sekali itu lebih banyak dari yang bisa dipecahkan manusia, akan butuh waktu berabad-abad. 00:02:39.860 --> 00:02:46.030 Namun komputer rata-rata saat ini, hanya akan membutuhkan beberapa detik untuk mencoba seluruh 10 miliar kemungkinan. 00:02:46.030 --> 00:02:51.240 Jadi di dunia modern di mana orang jahat dipersenjatai dengan komputer dan bukan pensil, bagaimana caramu 00:02:51.240 --> 00:02:57.890 mengenkripsi pesan begitu aman hingga terlalu sulit untuk dipecahkan? Terlalu sulit berarti 00:02:57.890 --> 00:03:03.760 ada terlalu banyak kemungkinan untuk dihitung dalam waktu yang masuk akal. Komunikasi aman saat ini 00:03:03.760 --> 00:03:10.200 dienkripsi menggunakan kunci 256 bit. Itu artinya komputer penjahat yang 00:03:10.200 --> 00:03:16.290 merebut pesanmu akan perlu mencoba sekian kemungkinan opsi... hingga mereka menemukan kuncinya 00:03:16.290 --> 00:03:24.040 dan memecahkan pesannya. Bahkan jika kau memiliki 100.000 komputer super dan setiap komputer 00:03:24.040 --> 00:03:30.680 mampu mencoba satu juta miliar kunci setiap detiknya, akan membutuhkan bertriliun-triliun tahun 00:03:30.680 --> 00:03:37.690 untuk mencoba setiap opsi, hanya untuk memecahkan pesan tunggal yang dilindungi dengan enkripsi 256 bit. 00:03:37.690 --> 00:03:43.320 Tentu saja chip komputer menjadi dua kali lebih cepat dan setengah ukuran sebelumnya setiap tahunnya. Jika laju 00:03:43.320 --> 00:03:48.400 perkembangan pesatnya berlanjut, masalah yang mustahil saat ini akan dapat dipecahkan hanya dalam 00:03:48.400 --> 00:03:54.680 beberapa ratus tahun di masa depan dan 256 bit tidak akan cukup aman. Sejujurnya, 00:03:54.680 --> 00:04:01.070 kami sudah harus meningkatkan panjang kunci standar untuk mengejar kecepatan komputer. 00:04:01.070 --> 00:04:05.540 Kabar baiknya adalah menggunakan kunci yang lebih panjang tidak membuat enkripsi pesan menjadi jauh lebih sulit, namun 00:04:05.540 --> 00:04:11.660 meningkatkan jumlah tebakan yang diperlukan untuk memecahkan cipher dengan pesat. Saat 00:04:11.660 --> 00:04:16.779 pengirim dan penerima berbagi kunci yang sama untuk mengacak dan menyusun sebuah pesan, itu disebut 00:04:16.779 --> 00:04:24.199 Enkripsi Simetris. Dengan menggunakan Enkripsi Simetris, seperti Caesar Cipher, kunci rahasia harus disetujui 00:04:24.199 --> 00:04:29.710 terlebih dahulu oleh dua orang secara pribadi. Jadi itu baik bagi semua orang, namun internet itu 00:04:29.710 --> 00:04:35.840 terbuka dan publik, jadi mustahil bagi dua komputer untuk "bertemu" secara pribadi untuk menyetujui kunci rahasia. 00:04:35.840 --> 00:04:41.599 Alih-alih komputer menggunakan kunci Enkripsi Asimetris, kunci publik yang dapat ditukarkan 00:04:41.599 --> 00:04:49.020 dengan siapa pun dan kunci pribadi yang tidak dibagikan. Kunci Publik digunakan untuk mengenkripsi data dan 00:04:49.020 --> 00:04:55.800 siapa pun dapat menggunakannya untuk membuat pesan rahasia, namun rahasia tersebut hanya dapat didekripsi oleh 00:04:55.800 --> 00:05:01.270 komputer dengan akses menuju kunci pribadi tersebut. Cara kerjanya adalah dengan perhitungan matematika yang 00:05:01.270 --> 00:05:06.129 tidak akan kita bahas saat ini. Anggap seperti ini, bayangkan kau memiliki kotak surat pribadi, 00:05:06.129 --> 00:05:11.430 di mana siapa pun dapat memasukkan surat tapi mereka memerlukan kunci untuk melakukannya. Sekarang kau dapat menggandakan banyak 00:05:11.430 --> 00:05:16.509 kunci deposit dan mengirimnya untuk temanmu atau bahkan membuatnya tersedia untuk publik. 00:05:16.509 --> 00:05:21.400 Temanmu atau bahkan orang asing dapat menggunakan kunci publik untuk mengakses slot depositmu dan memasukkan surat, 00:05:21.400 --> 00:05:27.400 namun hanya kau yang dapat membuka kotak pesan tersebut dengan kunci pribadimu, utnuk mengakses 00:05:27.400 --> 00:05:31.539 semua pesan rahasia yang kau terima. Dan kau dapat mengirimkan pesan yang aman kembali ke temanmu 00:05:31.539 --> 00:05:37.620 dengan menggunakan kunci deposit publik ke kotak surat mereka. Dengan begini, semua orang dapat bertukar pesan secara aman 00:05:37.620 --> 00:05:43.699 tanpa perlu menyetujui kunci pribadi. Kriptografi Kunci Publik adalah dasar dari 00:05:43.699 --> 00:05:49.340 seluruh pertukaran pesan yang aman di internet yang terbuka ini. Termasuk Protokol Keamanan yang dikenal dengan 00:05:49.340 --> 00:05:55.900 SSL dan TLS, yang melindungi kita saat kita menelusuri web. Komputermu menggunakannya saat ini, 00:05:55.900 --> 00:06:01.400 kapan pun kau melihat gembok kecil atau huruf https di bilah alamat browser-mu. 00:06:01.400 --> 00:06:07.409 Ini berarti komputermu menggunakan enkripsi kunci publik untuk bertukar data secara aman dengan 00:06:07.409 --> 00:06:13.400 situs web yang kau kunjungi. Semakin banyak orang yang memanfaatkan internet, semakin banyak pula data pribadi 00:06:13.400 --> 00:06:19.080 yang akan dipancarkan, dan kebutuhan untuk mengamankan data tersebut akan jadi jauh lebih penting. 00:06:19.080 --> 00:06:24.059 Dan seiring komputer menjadi semakin cepat dan semakin cepat, kami harus mengembangkan cara baru untuk membuat enkripsi 00:06:24.059 --> 00:06:29.259 yang terlalu sulit untuk dibobol oleh komputer. Ini pekerjaanku dan ini selalu berubah.